03 Luglio 2019
Google Chrome ha introdotto recentemente alcune modifiche sperimentali che potrebbero incrementare la sicurezza sulla gestione dei cookie, ma potrebbero avere alcuni problemi di compatibilità con i siti più vecchi e non aggiornati da tempo. Per capire le novità, è necessario fare un passo indietro e sapere come funzionano le attuali policy di sicurezza sui cookie - specialmente quando ci si connette da un sito a un altro. Gli sviluppatori web possono usare diversi tag per spiegare ai browser come comportarsi:
- SameSite - i cookie possono essere sfruttati per favorire la connessione da un sito a un altro ma solo in determinate circostanze. Si suddivide in due livelli di sicurezza:
- "Lax" - l'esperienza di navigazione funziona come ci si aspetta, e la connessione diretta tra un sito e un altro è bloccata solo in relazione alle funzioni sicure. Per esempio, cliccando un link a un sito in cui si è autenticati e connessi funziona, ma una pagina non può interagire (esempio postare commenti, cliccare...) con la destinazione.
- "Strict" - il cookie non può essere usato per nessun motivo quando ci si connette da una pagina all'altra. È il default su siti in cui si gestisce il denaro, come quelli delle banche.
- Secure - questo cookie può essere usato solo quando le pagine web stabiliscono una connessione criptata e sicura (protocollo HTTPS).
Da notare che SameSite e Secure possono essere usati contemporaneamente nello stesso cookie: le due opzioni non si sovrappongono l'una all'altra. Quindi ci possono essere cookie SameSite "Lax" utilizzabili solo con connessioni HTTPS e cookie SameSite "Strict" utilizzabili anche con connessioni non sicure.
Le modifiche introdotte da Google sono due, e si nascondono dietro ad altrettante flag da abilitare nella pagina chrome://flags. Ecco nomi e descrizione di cosa fanno:
- #same-site-by-default-cookies: se in un cookie non è specificato nessun tag di sicurezza SameSite, Chrome lo tratta come se fosse il più permissivo, ovvero Lax.
- #cookies-without-same-site-must-be-secure: se in un cookie non è specificato nessun tag di sicurezza SameSite, questo viene trattato come se ci fosse anche il tag Secure, e quindi si può usare solo su connessioni HTTPS.
Ormai è buona norma che i siti specifichino i tag SameSite e che si usi il protocollo HTTPS - Chrome stesso non lo segnala più come un plusvalore, ma indica in rosso, come un errore o un difetto, la sua mancanza. Questo è per dire che difficilmente il problema sarà molto sentito dagli utenti finali, se non magari in qualche community di nicchia che ancora non è passata a pratiche di sicurezza più virtuose.
Le novità sono comparse nel canale Canary di Chrome, il più instabile e aggiornato quotidianamente; nella migliore delle ipotesi, ci vorrà almeno Chrome 76 affinché compaiano nel canale stabile.
Commenti
Mica riempono la RAM di dati inutili, la riempono di ciò che può facilitarti/velocizzarti la navigazione. Se c'è RAM disponibile va utilizzata, altrimenti sono risorse inutilizzate.
Infatti ora Google Chrome è diventato leggero ma la nomea è dura a morire!
Anche no
https://uploads.disquscdn.c...
MI hai fatto salire la schimmia XDXD, ho installato chrome ( soloa 32bit però ) su una vm con 10 core e 128gb di ram, con 110 tab sono al valore che hai tu con 170 XDXDXD
Provate Vivaldi!
situazione simile con firefox che però una volta crashava di brutto in queste situazioni (in realtà anche chrome senza file paging) https://uploads.disquscdn.c...
Quindi mi trovo che consuma di piu, forse i miei sono piu ottimizzati per firefox non so, perchè gli 11 in meno leviamo dal tuo totale almeno 200/300mb per youtube ( sono tanti ma per livellare per eccesso ), siamo comunque ad 1gb in piu di ram, che ai piu non da fastidio ma a chi come me deve avere quanta piu ram libera e quelli che hanno poca ram, chrome è il meno indicato.
170 preferiti aperti (quindi tutti siti quasi diversi) un video di facebook partito in automatico e un video su youtube, tieni conto che avendo un 2500 è rimasta al 100% la cpu fino a che non ha caricato tutto e la ram non ha superato i 5GB, poi si è stabilizzato così:
https://uploads.disquscdn.c...
Vivaldi is better!
Da TSO,ahahahahah!
Ma almeno abbiamo un paragone, capace che chrome mi funziona male per qualcosa sulla mia WS, quin in ufficio non lo uso solo firefox.....
Siti normali, se dovessi usare quelli della farm per il cloud allora sale il conto, prova a fare questa verifica apri 181
https://uploads.disquscdn.c...
Vediamo quanto fai con chrome, io ho il turno di notte in farm quindi non posso testarlo al momento chrome, ho solo il sync con l'account di casa con firefox.
il risultato è questo.
https://uploads.disquscdn.c...
Brave is the answer
ma scusa ma che siti usi?
ho fatto una prova con 50 tab e questo è il risultato (e ora con tutte aperte ti sto rispondendo senza problemi):
https://uploads.disquscdn.c... https://uploads.disquscdn.c...
Ma il problema è che un browser non deve avere una limitazione del genere se viene usato dai piu, ho provato a 20tab firefox 1.78gb chrome 3.10gb, a mio parere è palese che le risorse richieste da chrome siano troppo esose, per carità a molti non pesa il consumo eccesivo di ram ( chi ha un bel quantitativo installato ), ma per essere usato anche in campo mobile o pro si sceglie altro, anche edge è diventato migliore di chrome dopo aver fatto lo switch.
Magara fosse quello il problema ( speriamo mia moglie nn legga XD)
Ormai le testate giornalistiche, i siti di informazione ed anche alcuni e-commerce hanno video davvero fastidiosi....
Dove,su youporn,ahahahahah!
per bloccare i video molesti serve ublock unico a bloccarmi tutto.. XD
Ma come, la normativa cookies europea non doveva garantire massima sicurezza e trasparenza mutando tutti quelli che facevano un uso dei cookie non corretto ed esplicitato?
Ah no
Se guardi nel mondo smartphone, 8GB di RAM ora mai sono da baVboni :D
Vivaldi è il migliore per pc con poca ram e non solo a quanto pare!
Firefox Quantum ha il blocker incorporato e non ne richiede altri!
Va beh 40 tab sono un esagerazione e ben al di sopra dei limiti di chrome
Io nelle ultime release ho notato un sensibile calo di ram (se prima mi usava sui 3.5GB, adesso è intorno ai 2) però è anche molto più lento a ricaricare una scheda non usata da un po'.
Ho 8 gb
Qesta è "scuola android" dove ora mai gli smartphone hanno più potenza di un laptop di fascia media e quindi si possono scrivere app con i piedi. Non è l'hardware che si deve adattare al software ma al contrario. Ok che ora mai le risorse hardware si sprecano, ma l'ottimizzazione del software anche nel 2019 non farebbe male.
Hai detto nulla
Beato te allora, con 32gb di ram e 40 tab aperte chrome mi consuma 5.28gb, firefox 3.12gb nelle medesime condizioni, quindi il problema di fondo rimane sempre, ed andrebbe risolto e non lasciare inascoltato il grido di molti ;-)
Allora hai poca ram. Io personalmente uso Vivaldi e mi trovo bene.
Usa Vivaldi che è più leggero e più veloce!
dovrebbero abbassare la richiesta di risorse.....